Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-48565

Опубликовано: 22 авг. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Уязвимость XML External Entity (XXE) в модуле "plistlib" в Python

Описание

В Python до версии 3.9.1 обнаружена уязвимость типа XML External Entity (XXE) в модуле plistlib. Для предотвращения уязвимостей XML модуль больше не принимает объявления сущностей в XML-файлах plist.

Затронутые версии ПО

  • Python версии до 3.9.1

Тип уязвимости

XML External Entity (XXE)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия до 3.6.13 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.7.0 (включая) до 3.7.10 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.8.7 (исключая)
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*
Версия от 3.9.0 (включая) до 3.9.1 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.0412
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2022-48565

CVSS3: 9.8
ubuntu
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

redhat логотип

CVE-2022-48565

CVSS3: 7.8
redhat
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

debian логотип

CVE-2022-48565

CVSS3: 9.8
debian
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3. ...

github логотип

GHSA-crhm-wc96-7579

CVSS3: 9.8
github
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

fstec логотип

BDU:2023-06655

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 88%
0.0412
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-611